最新消息:把荒废已久的博客重新捡起来,持续更新!

通过nginx反代理验证实现EMBY会员功能

NAS相关 骑猪看月亮 4909浏览 15评论
       EMBY会员是需要服务端和客户端都mb3admin.com站点进行验证(破解客户端除外),那么就可以通过nginx反代理建伪站进行验证实现EMBY会员功能,此教程方法是黑群晖安装nginx反代理进行验证,由于我是IPV6公网ip地址,那么可实现外网也可以验证破解(ipv4公网443端口被封所以不能验证,本人ipv6实测端口未被封)废话不多说开干。
一、准备工具
Pc端:
安装WinSCP或Xshell 6(备用)本教程使用WinSCP
Notepad2(备用)链接: https://pan.baidu.com/s/12zTaN7aJYNQaKLp6LgWk4g  提取码: tgtx 
群辉端:
安装emby服务端 本人用的是群辉emby4.4.2.0套件版本 链接: https://pan.baidu.com/s/11cppIzzNSCCl4woPpPkZ9A 提取码: 2xsu
安装Web station并如下图配置好(配置所需套件群辉搜索安装就行了)
进入虚拟主机 点击新增 主机名设置为mb3admin.com
Web目录下新建mb3admin.com目录 文档根目录设置为web/mb3admin.com
二、申请证书
推荐GMCert.org https://www.gmcert.org/subForm
按如下图配置进行设置
点击上图红色箭头处下载CA证书,GMCert_RSACA01.cert.pem (保存pc端备用)
点击高级选项,按下图设置
点击签发证书会下载一个压缩包,将压缩包解压的文件(ssl证书和秘钥)复制到群辉web/mb3admin.com目录下(pc端保留一份备用)
三、修改nginx配置
DSM的“控制面板” —> “终端机和SNMP” ,勾上“启动Telnet功能”和“启动SSH功能”的勾,然后点击“应用”
WinSCP登录群辉(使用root账户 可以参考本站文章 群晖DSM开启ROOT权限及WinSCP使用ROOT登录 进行设置)
ip为群辉局域网IPv4地址,进入目录 /usr/syno/share/nginx ,将这三个文件复制到电脑桌面(注意备份下防止出错)
复制以下代码
server {
     listen 443 ssl;
     listen [::]:443 ssl;  
     server_name mb3admin.com;
     ssl_certificate /volume2/web/mb3admin.com/mb3admin.com.cert.pem;
     ssl_certificate_key /volume2/web/mb3admin.com/mb3admin.com.key.pem;
     ssl_session_timeout 5m;
     ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
     ssl_prefer_server_ciphers on;
     location = /webdefault/images/logo.jpg {
     alias /usr/syno/share/nginx/logo.jpg;
            }
     location @error_page {
     root /usr/syno/share/nginx;
     rewrite (.*) /error.html break;
            }
     location ^~ /.well-known/acme-challenge {
     root /var/lib/letsencrypt;
     default_type text/plain;
            }
     location / {
     rewrite ^ / redirect;
            }
     location ~ ^/$ {
     rewrite / https://$host:5001/ redirect;
            }
     add_header Access-Control-Allow-Origin *;
     add_header Access-Control-Allow-Headers *;
     add_header Access-Control-Allow-Method *;
     add_header Access-Control-Allow-Credentials true;
     location /admin/service/registration/validateDevice {
     default_type application/json;
     return 200 '{"cacheExpirationDays": 365,"message": "Device Valid","resultCode": "GOOD"}';
    }
     location /admin/service/registration/validate {
     default_type application/json;
     return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
    }
     location /admin/service/registration/getStatus {
     default_type application/json;
     return 200 '{"deviceStatus":"0","planType":"Lifetime","subscriptions":{}}';
    }
            }

注意:下图此处路径改为你自己的ssl证书和秘钥路径

(listen [::]: 443 ssl; ipv6访问必须要)
使用Notepad2工具分别打开server.mustache、WWWService.mustache、DSM.mustache文件
找到server {
     listen 443 ssl;等等。。。
替换为上面代码,注意花括号(Notepad2工具能显示一个整花括号) 保存后文件替换群辉/usr/syno/share/nginx目录下原文件,然后重启nginx 可以命令行重启也可直接重启群辉。
四、修改HOSTS文件
修改服务端HOSTS WinSCP登录群辉 修改 /etc目录下hosts文件
在最下面加上一行
192.168.1.7 mb3admin.com (因为nginx和emby服务端都安装在群辉上 所以可以填写群辉局域网ip或本地ip:127.0.0.1)
群辉端安装ssl证书 进入控制及面板–》安全性—》证书–》新增
配置完点击确定
到此服务端破解完成
五、客户端配置
Pc端(其他客户端同理修改hosts和安装ca证书)
修改本地hosts  
打开C:\Windows\System32\drivers\etc 目录下hosts文件进行修改 (与服务端修改一样)
客户端如果和服务端在同个局域网内可以写局域网群辉地址 如果是外网 我这里填写的是我的群辉ipv6地址
Pc端安装ca证书
将GMCert_RSACA01.cert.pem 文件名改为GMCert_RSACA01.cer双击安装
完成确定就 ok了
浏览器测试访问下面地址
https://mb3admin.com/admin/service/registration/validateDevice
https://mb3admin.com/admin/service/registration/validateDevice/666
看到这说明你已经破解成功了   
六、说明
安卓端有破解app因此无需验证也就不用修改 hosts (修改hosts需要root麻烦)
分享下emby安卓破解客户端app和安卓tv端破解app下载链接:https://pan.baidu.com/s/1O1massi3OPry8TBYMUp7jg 提取码: v2yn 
到此教程结束了 登录客户端白嫖体验会员功能  (硬件解码需要注意群辉版本3617是不支持硬件解码的)
·  mb3admin.com 负责激活服务端与客户端
·  www.mb3admin.com 插件服务器加速(仅服务端)
·  embydata.com Emby下载服务器加速(仅服务端)(可选,插件安装不上再添加)
·  api.themoviedb.org 加速TMDB的刮削(仅服务端)
·  image.tmdb.org 加速TMDB的图片获取(仅服务端)
·  assets.fanart.tv 加速FanArt资源(仅服务端)
·  webservice.fanart.tv 加速FanArt刮削(仅服务端)
·  api.opensubtitles.org 加速OpenSubtitles获取(仅服务端)
免责申明:本教程转自NASYUN论坛,原作者不详,所有方法均来自于互联网,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (15)

  1. 大佬,有没有vps搞得方法
    兔子君2周前 (10-04)回复
    • 这个vps也很好搞啊,安装个宝塔,然后安装nginx和php,绑定域名,做证书,修改nginx参数就行,后面就一样了
      骑猪看月亮博主2周前 (10-05)回复
      • 按说是这样的,可是目前出了一个问题,报错ssl
        兔子君2周前 (10-05)回复
        • 看你的证书域名和你面板里面设置的域名是不是一样
          骑猪看月亮博主2周前 (10-05)回复
          • 是一样的,感觉好像是ca证书的故障。。。
            兔子君2周前 (10-05)
          • 现在是这种情况curl https://mb3admin.com/admin/service/registration/validateDevice/666 curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to mb3admin.com:443 root@SynologyNAS:~# curl https://106.*.*.*/admin/service/registration/validateDevice/666 {"cacheExpirationDays": 365,"message": "Device Valid","resultCode": "GOOD"}
            兔子君6天前
          • 你这个是因为本地host没有劫持mb3admin这个域名吧
            骑猪看月亮博主6天前
          • 我看了hosts是劫持了的。。。。
            兔子君6天前
          • 你这是在vps里部署的是吧,把vps的这个域名也劫持到127.0.0.1应该就能解决了
            骑猪看月亮博主5天前
          • 你是用的宝塔是吧,应该是你的宝塔里面设置有问题,方便的话可以邮箱发下地址账号密码我帮你看看
            骑猪看月亮博主5天前
          • 我刚测试了下,如果用国内的vps会出现个问题域名白名单的问题,无法访问,如果使用外面的没用问题,直接显示金属图标Emby Premiere
            骑猪看月亮博主5天前
          • 可以加你好友吗?
            兔子君5天前
      • 现在我换了外网了,输入激活码没反应。。。
        兔子君5天前回复
        • 激活码就是没用反应,你注意看首页的会员图标,还要就是会员功能是否都开启了
  2. 默默的学习怎么做。
    三冠电商4个月前 (07-08)回复